2020中国零信任全景图
12月4日-6日,上海
2020CSA大中华区大会成功举办
云安全联盟大中华区领衔
联合腾讯安全、奇安信、天融信发布
《2020中国零信任全景图》
↓
动态可信评估:在传统的身份认证基础上,集成了动态令牌、生物特征等多因素认证机制,杜绝身份盗用和伪造问题。同时,策略分析引擎实时分析终端状况和用户行为,对可疑行为进行二次认证或阻断,确保访问合法可靠。
无客户端/轻客户端接入:为了便于客户、第三方合作伙伴接入,零信任网关支持B/S模式接入,用户可通过标准浏览器或企业微信等多种方式接入并访问企业应用。
终端安全保护:终端防护平台采用模块化架构,根据用户的部署场景灵活拓展安全或管理功能,包括:终端加固与合规检测、防病毒、EDR、入侵检测、终端外设管控、文件审计、数据防泄漏等。
一键快速部署:腾讯零信任安全解决方案为客户提供多种部署模式,支持SaaS化模式及私有化模式,SaaS模式下支持多租户共享及资源独享两种模式,可一键部署及开通服务。
SDP 客户端:向SDP控制器提交认证信息进行身份认证。
SDP控制器:是一个管理控制台,用来对所有的SDP 客户端进行管理,制定安全策略。
SDP网关:所有对业务系统的访问都是要经过SDP网关的验证和过滤。
在集团总部部署SDP控制器。总部和各级人员通过SDP客户端访问业务系统之前,会向SDP控制器发起认证和权限请求。
对接集团总部的IAM系统,用于实现身份认证和权限管控。
在总部、各级分支业务中心分别部署的SDP网关。当用户发起访问请求时,SDP控制器联动验证用户的身份和权限。
确认访问用户的身份和访问权限后,SDP控制器会授权访问用户及可访问的SDP网关,允许访问用户访问相应的业务系统。
赞 (0)